백스캐터(이메일)
Backscatter (email)백스캐터(아웃스캐터, 잘못된 방향의 바운스, 블로우백 또는 담보 스팸이라고도 함)는 일반적으로 들어오는 스팸의 부작용으로 메일 서버가 보내는 잘못된 자동화된 바운스 메시지다.
이러한 메시지의 수신자는 수신자에게 요청되지 않은 대량 전자 메일이나 스팸의 형태로 보고 있는데, 이는 수신자가 요청하지 않은 대량 전자 메일이나 스팸이 서로 실질적으로 유사하며 대량으로 배달되기 때문이다.전자 메일 백스캐터를 생성하는 시스템은 다양한 전자 메일 블랙리스트에 나열될 수 있으며 인터넷 서비스 제공업체의 서비스 약관을 위반할 수 있다.
웜과 스팸 메시지가 종종 발신인 주소를 위조하기 때문에 백스캐터가 발생한다.단순히 스팸 메시지를 거부하는 대신, 잘못 구성된 메일 서버는 그러한 위조 주소로 바운스 메시지를 보낸다.이는 일반적으로 메일 서버가 예를 들어 바이러스 백신 검사 또는 스팸 검사 같은 사후 큐 처리 단계에 메시지를 릴레이하도록 구성될 때 발생하며, 안티바이러스 검사 또는 스팸 검사가 수행될 때 클라이언트는 이미 연결이 끊어졌다.이 경우 클라이언트는 안티바이러스 검사 또는 스팸 검사가 완료되기를 기다리는 동안 시간 초과되므로 SMTP 트랜잭션을 거부할 수 없다.이 경우에 가장 좋은 방법은 백스캐터를 만드는 위험을 감수하기보다는 조용히 메시지를 삭제하는 것이다.
문제를 줄이기 위한 조치에는 초기 SMTP 연결 단계에서 대부분의 거절을 수행함으로써 바운스 메시지의 필요성을 피하는 것, 그리고 다른 경우, 위조되지 않았다고 믿을 수 있는 것으로 판단될 수 있는 주소에만 바운스 메시지를 보내는 것, 그리고 이 경우 발신인을 확인할 수 없으므로 메시지를 무시하는 것(즉, 삭제) 등이 포함된다.그것이다
원인
스팸과 바이러스의 저자들은 수신자들을 속여서 메시지를 열게 하는 합법적인 출처로부터 그들의 메시지가 유래된 것처럼 보이기를 원하기 때문에 그들은 종종 웹 크롤링 소프트웨어를 사용하여 합법적인 이메일 주소를 찾기 위해 게시물, 메시지 보드, 웹 페이지를 검색한다.
SMTP 메일의 설계상, 이러한 위조 메시지를 수신하는 수신인 메일 서버는 발신인의 진위를 판단할 수 있는 간단하고 표준적인 방법이 없다.연결 단계 중에 전자 메일을 수락한 후 추가 확인 후 거부(예: 소프트웨어가 메시지가 스팸일 가능성이 있다고 판단함)하면, 명백한 발신자에게 문제를 보고하기 위해 (잠재적으로 위조된) 발신자의 주소를 사용하여 선의의 노력을 시도한다.
메일 서버는 배달할 수 없는 메시지를 기본적으로 네 가지 방법으로 처리할 수 있다.
- 거부. 수신 서버는 송신 서버가 아직 연결되어 있는 동안 연결 단계에서 수신 전자 메일을 거부할 수 있다.5xx 오류 코드로 연결 시 메시지가 거부되면 송신 서버는 문제를 실제 발신인에게 깨끗하게 보고할 수 있다.
- 드롭. 수신 서버는 처음에 전체 메시지를 수신하지만, 스팸 또는 바이러스임을 확인한 다음, 최종 수신인을 "/dev/null" 등에 다시 작성해 자동으로 삭제할 수 있다.이메일의 "스팸 점수"가 심각하게 높거나 메일에 바이러스가 포함된 경우 이 동작을 사용할 수 있다. RFC5321은 "메시지들이 심각하게 사기성이 있거나 그렇지 않으면 부적절하다는 매우 높은 신뢰가 있는 경우에만 메시지들을 묵살하는 것을 고려해야 한다"고 말한다.
- 격리하다.수신 서버는 처음에 전체 메시지를 승인할 수 있지만 스팸임을 확인한 후 스팸을 검역할 수 있으며, 이 메시지를 "정크" 또는 "스팸" 폴더로 배달하여 최종적으로 자동으로 삭제되는 위치로부터 자동으로 삭제할 수 있다.이것은 흔한 행동이다.
- 바운스. 수신 서버는 처음에 전체 메시지를 승인하지만, 스팸 또는 존재하지 않는 수신자에게 보내는 메시지를 확인한 다음, 메시지 배달이 실패했음을 나타내는 바운스 메시지를 발신인에게 다시 생성할 수 있다.
백스캐터는 "바운스" 방법을 사용할 때 발생하며, 수신 이메일의 발신자 정보는 관련 없는 제3자의 정보였다.
문제 감소
웜과 스팸 메시지를 제어하기 위한 모든 단계는 백스캐터를 줄이는데 도움이 되지만, 이 절의 것과 같은 다른 일반적인 접근법도 같은 문제를 줄인다.
연결 단계 거부
초기 SMTP 접속 중에 메일서버는 다양한 검사를 할 수 있으며, 송신 서버가 아직 연결되어 있는 동안에도 5xx 오류 코드로 이메일을 거부하는 경우가 많다.이러한 방식으로 연결 단계에서 메시지를 거부하면 일반적으로 전송 MTA가 로컬 바운스 메시지 또는 인증된 로컬 사용자에게 NDN(Non-Delivery Notification)을 생성하게 된다.[1]
기각 사유는 다음과 같다.
- 수신자 유효성[2][3][4] 검사 실패
- SPF, DKIM 또는 보낸 사람 ID와 같은 위조 방지 검사 실패
- 정방향으로 확인된 역 DNS 항목이 없는 서버
- 차단 목록에 있는 보낸 사람.[5]
- 그레이리스트 작성 방법을 통한 임시 거부
투명 SMTP 프록시를 사용하여 메일을 전달하면 백스캐터 생성을 방지할 수 있는 MTA(메일 전송 에이전트)
바운스 수신자 확인
이메일 바운스 메시지를 보내는 메일 서버는 반송 주소가 위조되었는지 여부를 판단하기 위해 다양한 수단을 사용할 수 있다.
백스캐터 필터링
백스캐터 예방이 바람직하지만, 그것을 위한 필터링을 통해 그 영향을 줄이는 것도 가능하며, 많은 스팸 필터링 시스템에는 이제 백스캐터 이메일을 스팸으로 탐지하고 거부하려는[6] 옵션이 포함되어 있다.
또한, 바운스 어드레스 태그 검증과 같은 체계를 사용하는 시스템은 수신되는 가짜 바운스 메시지를 안정적으로 감지할 수 있는 방식으로 발신 전자 메일을 "태그"한다.
참고 항목
참조
- ^ 또는 MTA가 메시지를 전달하고 있는 경우, 그러한 NDN은 예를 들어 SPF 검사가 통과한 경우 등 그럴듯한 발신자에게만 전송해야 한다.
- ^ The Hidden Power of Sender and Recipient Filtering, MS Exchange.org.
- ^ "Configuring Recipient Filtering", Technet, Microsoft
- ^ "Recipient address verification", Address verification readme, Postfix.org.
- ^ Marsono, MN (2007), "Rejecting Spam during SMTP Sessions", Proc. Communications, Computers and Signal Processing, Pacific Rim: IEEE, pp. 236–39.
- ^ "바이러스 바운스 규칙 집합"은 백스캐터를 잡기 위한 SpamAssassin 규칙 집합입니다.
외부 링크
- Mail DDoS Attacks through Non Delivery Messages (paper), Techzoom, 2004.
- "Backscatter", Postfix (readme).
- "Backscatter", SpamLinks, archived from the original on 2008-04-05.
- RFC 3834: 전자 메일에 대한 자동 응답에 대한 권장 사항.
- "Moronic Mail Autoresponders", A FAQ From Hell, FI: Iki.
- "Why are auto responders bad?", FAQ, SpamCop.
- Don't bounce spam: 스팸을 튕겨서는 안 되는 이유.
- 100 E-mail Bouncebacks? You've Been Backscattered, PC World.
